iran rules jazbe modir
snapphost mahak

پست های پیشنهاد شده

امنیت سرور یکی از تخصصی ترین مباحث موجود در حوزه فناوری اطلاعات است. پایه و اساس سایت ها و اطلاعات موجود در بستر وب با امنیت سرور معنی پیدا می کنند. امنیت سرور مجموعه ای از مباحث امنیت شبکه ، امنیت سیستم عامل ، امنیت وب سرویس ها و کانفیگ امنیتی آنها را شامل می شود. در این مقاله سعی بر این خواهد بود که با طرح تمامی ملزومات موضوع امنیت سرور را بررسی و نتیجه گیری کنیم. با ما در ادامه همراه باشید.

امنیت سرور

در حال حاضر امنیت سرور لینوکس و امنیت سرور ویندوز بیشتر مورد بحث و استفاده است. بنا به کارایی که این دو نوع سیستم عامل دارند بحث ما نیز بر روی این دو مورد خواهد بود. ساختار و نحوه کارکرد این دو سیستم عامل کاملا با هم متفاوت هستند و تنها در برخی موارد وجه اشتراک دارند. در سرور لینوکس معمولا سرور با سیستم عامل minimal تحویل داده می شود که البته با نیاز کاربر برای سرویس دهی در وب کاملا مناسب است. معمولا سیستم عامل centos بیشترین کاربرد و استفاده را در سرورهای میزبانی لینوکس دارد که کنترل پنل های محبوب و قدرتمند سی پنل و دایرکت ادمین هم این توزیع از لینوکس را پشتیبانی می کنند. با توجه به اینکه در سرویس های میزبانی اشتراکی امنیت باید بیشتر مورد توجه قرار گیرد تمرکز ما در این مقاله بیشتر روی این موضوع خواهد بود.

شروع کار با سرور

با فرض اینکه سیستم عامل سیستم مورد استفاده ما ویندوز است نحوه ارتباط معمول با سرورهای لینوکس توسط نرم افزار putty و سرورهای ویندوز با Remote Desktop Connection است. با توجه به اینکه بحث ما روی موضوع امنیت است پس از نصب و راه اندازی سیستم عامل و سرویس های مورد استفاده در سرور می بایست چند اصول را از قبیل محدود سازی سرویس ها ، غیر فعال کردن سرویس هایی که از آنها استفاده می شود و …

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

telegram channel   jazbe modir

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

  • مطالب مشابه

    • توسط  AmirHo3ein
      سلام کسی هست که بتونه یه سرور مجازی بمن بده؟خیلی احتیاج دارم. اگه کسی کمک کنه خیلی خیلی ممنونش میشم?
    • توسط  Rednofozi
      هک ویبولتین چگونه انجام میشود؟
      vBulletin چیست ؟
      ویبولتین یک سیستم برای ساخت انجمن میباشد که بسیاری از وبسایت های انجمن دنیا از این سیستم انحمن ساز استفاده میکنند
      امروزه سیستم های انجمن ساز های زیادی را مشاهده میکنیم اما vBulletin یکی از محبوب ترین ها و قدیمی ترین انجمن ساز ها است
      که در سال ۲۰۰۰ اولین نسخه ان منتشر شده است و به زبان php نوشته شده است
      این انجمن ساز به صورت غیر رایگان میباشد اما به طور کلی در وبسایت های زیادی نسخه های null ان موجود میباشد 
      که میتوانید با نصب و استفاده از ان به صورت رایگان از ان استفاده کنید 
      نکته: در اغلب اوقات در بیشتر اسکریپت های نال شده اشکالات و حتی بکدور وجود دارد پس دقت کنید که با این مشکلات مواجه نشوید
       
      روش های هک ویبولتین
      متخصصان امنیت بر روی تمام اسکریپت های امنیت کار میکنند که این باعث میشود اکسپلویت های زیادی برای اسکریپت های تحت وب منتشر شود
      به همین دلیل ما در این اموزش چند اکسپلویت حساس برای هک ویبولتین را معرفی میکنیم 
      اکسپلویت ویبولتین نسخه ۳٫۶٫۰ تا ۴٫۲٫۳
      ابتدا وارد لینک زیر شوید و اکسپلویت را دریافت کنید

      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      میبینید که روش های قدم به قدم دامپ دیتابیس سایت را مثال زده است 
        برسی شبکه بیسیم با ابزار FruityWiFi
      و اسیب پذیری در صفحه مربوطه را مشخص کرده است به طور مثال در ادرس زیر میتوانید حملات Sqli را انجام دهید
      =https://site.com/forumrunner/request.php?d=1&cmd=get_spam_data&postids
      برای یادگیری انجام حملات اموزش sql injection را میتوانید مشاهده کنید
      اکسپلویت ویبولتین نسخه ۵٫x
      در این اکسپلویت میتوانید تمامی ویبولتین های ۵ را دسترسی بگیرید
      این اکسپلویت از باگ RCE استفاده میکند و مانند اکسپلویت قبلی از نوع sqli نمیباشد 
      ابتدا از لینک زیر اکسپلویت را دریافت کنید

      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      نکته : دقت داشته باشید برای اجرای این اکسپلویت اکتیو پرل را در سیستم خود نصب کرده باشید در صورتی که ان را نصب نکرده اید از اینجا ان را دریافت و نصب کنید
      بعد از دریافت در کنسول خود فایل اکسپلویت را به صورت  زیر اجرا کنید
      perl 38790.pl
      بعد از اجرا در بخش Enter Target سایت مورد نظری که ای این انجمن ساز استفاده میکند را وارد کنید 
      و درصورت اسیب پذیر بودن به این اکسپلویت دسترسی از نوع ریموت از راه دور خواهید گرفت 
       
    • توسط  Moeein Seven
      دوره آموزشی امنیت سیستم عامل از لرن فایلز
      منبع لرن فایلز
      قیمت 47.000 تومان
      حجم 1,1 گیگابایت

      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
    • توسط  Rednofozi
      WPSeku is a black box WordPress vulnerability scanner that can be used to scan remote WordPress installations to find security issues.

      Installation

      $ git clone برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      wpseku
      $ cd wpseku
      $ pip install-r requirements.txt
      $ python wpseku.py

      Usage

      python wpseku.py - target برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      - drag

      Credits and Contributors

           Original idea and script from WPScan Team (https://wpscan.org/)
           WPScan Vulnerability Database (https://wpvulndb.com/api)
  • کاربران آنلاین در این صفحه   0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.